LOCAL AI · ZERO CLOUD · REAL-TIME THREAT DETECTION

人工智慧網路
惡意封包分析系統

ANMAS 以微調的 SLM 小型語言模型搭配 RAG 增強檢索,在本地端深度分析網路封包,精準識別 APT 潛伏通訊與未知威脅 —— 機敏資料永不上雲。

SLM 語言模型 RAG 增強檢索 本地端推理 零雲端依賴 MITRE ATT&CK 對應
// 01 — Product Overview

什麼是 ANMAS

ANMAS 是一套以 AI 為核心的網路封包深度分析系統,運用微調的小型語言模型(SLM)搭配 RAG 增強檢索,在本地端執行,無需上傳雲端,守護企業機敏資料安全。直連 NAS 封包目錄,自動連續分析每日累積的大量 PCAP 檔案,並產出對應 MITRE ATT&CK 框架的結構化資安報告。

// 01

微調 AI 語言模型

以 400+ 種惡意程式與正常封包資料訓練,具備智慧識別與持續學習能力,在本地設備上執行深度推理。

GPT-OSS · GEMMA · PHI4 · GGUF
// 02

自動化大量封包分析

直連封包目錄或 NAS 設備,自動連續處理每日累積的大量 PCAP 檔案,自動產出資安報告,大幅減輕 SOC 工程師負擔。

PCAP PIPELINE · 24/7
// 03

MITRE ATT&CK 精準對接

自動標示橫向移動、隱藏通訊等威脅模式,對應 T1048、T1486 等異常項目,提供明確處置建議。

T1048 · T1486 · T1071
// 04

本地端全面最佳化

完美支援 NVIDIA DGX Spark 架構,相容 LM Studio、Ollama 等開源框架,機敏資料永不離境,符合 ISO-27001 與政府資安法規。

AIR-GAPPED · ISO-27001
// 02 — Threat Scenarios

ANMAS 能偵測哪些威脅

傳統 IDS/IPS 面對龐大流量時難以察覺低速隱蔽攻擊。ANMAS 專門識別藏匿於正常通訊中的惡意行為,並自動對應 MITRE ATT&CK 框架。

C2

APT 潛伏隱藏通訊

外部 APT 駭客組織長期潛伏於企業內部的低速隱蔽 C2 通訊,偽裝成正常流量。

EXFILTRATION

惡意程式竊資傳送

感染端點對外傳送機敏資料的惡意封包,識別資料外洩行為。

RANSOMWARE

加密勒索異常存取

SMB 拒絕存取異常、大量檔案加密行為,早期預警勒索軟體橫向擴散。

SCANNING

可疑網路掃描活動

異常 ARP Scan、Port Scan 等偵察行為,識別攻擊前期的網路探測動作。

T1048 加密通道外洩 T1486 資料加密勒索 T1071 應用層 C2 T1018 遠端系統探索 T1046 網路服務掃描 T1021 橫向移動 T1078 有效帳號濫用 T1105 Ingress 工具傳輸
// 03 — Deployment Plans

兩種部署方案

無論是分離式的旗艦效能架構,或是單機整合的精簡部署,封包資料皆 100% 在本地端處理。

方案 A — 整合型

INTEGRATED
QNAP NAS + NVIDIA DGX Spark GB10
  • 128 GB 統一記憶體|Grace Blackwell Superchip
  • 高擴充性分離式部署:NAS 負責封包儲存與排程,DGX Spark 專責 AI 推理
  • 支援大型 / 超大型 LLM 模型
適合:大型企業 / SOC 中心 / 金融機構

方案 B — 旗艦級一體機

FLAGSHIP ALL-IN-ONE
GPU-Equipped QNAP NAS
  • ≥ 48 GB VRAM(RTX 6000 ADA / RTX Pro 6000 等級)
  • 單機整合:封包錄製與 AI 分析同機執行,降低空間與電力成本
  • 支援中小型 SLM(7B~34B),可無縫升級至方案 A
適合:中型企業 / 資安服務商(MSSP)

唯一具備本地 AI 推理

機敏資料不上雲端,無需雲端訂閱與 API 費用,符合 ISO-27001 與政府資安法規。

客製化 AI Prompt

每個帳戶可獨立設定 AI 指導語,依產業特性調整分析報告內容與呈現方式。

與 ADRA NDR 形成閉環

QNAP ADRA NDR 即時攔截隔離,ANMAS 深度 AI 鑑識 —— 雙層防禦互補成閉環。

// 04 — Purchase & POC

購買通路與 POC 概念驗證

ANMAS 由原廠 HugeDiamond 研發,總代理三丸攜手 QNAP 威聯通與思備 Spes 聯合推出。歡迎企業、SOC 服務商、學研單位與政府機關接洽購買或申請 POC 實測。

原廠 / MANUFACTURER
HugeDiamond
ANMAS 原廠 · 核心技術研發

ANMAS 產品原廠,專精網路封包鑑識與 AI 資安分析核心技術之研發。

🌐 www.hugediamond.net
總代理 / DISTRIBUTOR
總代理 三丸
封包分析、資安、系統整合與服務 · 業務窗口

ANMAS 總代理。封包鑑識技術、AI 模型微調與資安顧問服務,POC 技術對接窗口。

[email protected]
思備 Spes
系統整合與服務 · 業務窗口

產品銷售、系統整合、部署規劃與維運服務。預約展示與 POC 申請請來信。

[email protected] [email protected]
QNAP 威聯通科技
聯合解決方案夥伴

企業儲存 / 網通 / 伺服器 / AI 硬體平台,提供 NAS、ADRA NDR 與 GPU 硬體基礎。

CyberQ
資安媒體合作夥伴

資安趨勢與解決方案報導,掌握 ANMAS 最新動態與活動資訊。

POC 申請流程

01

需求接洽

來信說明貴單位環境規模與分析需求,業務窗口將安排線上或實地訪談。

02

環境評估

確認封包來源(TAP / SPAN / NAS)、硬體方案與測試範圍,擬定 POC 計畫。

03

實測分析

於貴單位本地環境部署 ANMAS,以實際 PCAP 封包執行 AI 深度分析。

04

成果簡報

交付 MITRE ATT&CK 對應報告與處置建議,協助評估正式導入方案。

預約系統展示 · 聯絡業務團隊

歡迎來信預約線上或實地展示,體驗 ANMAS 完整功能。

LOCAL AI · ZERO CLOUD · REAL-TIME THREAT DETECTION

AI ネットワーク
悪性パケット分析システム

ANMAS は、ファインチューニング済みの小型言語モデル(SLM)と RAG 検索拡張生成を組み合わせ、ネットワークパケットを完全オンプレミスで深層分析。APT の潜伏通信や未知の脅威を高精度に検出し、機密データは一切クラウドへ送信しません。

SLM 言語モデル RAG 検索拡張 ローカル推論 クラウド不要 MITRE ATT&CK 対応
// 01 — Product Overview

ANMAS とは?

ANMAS は AI を中核とするネットワークパケット深層分析システムです。ファインチューニング済みの小型言語モデル(SLM)と RAG 検索拡張生成をローカルハードウェア上で実行し、クラウドへのアップロードは一切不要 —— 企業の機密データを守ります。NAS のパケットディレクトリに直接接続し、日々蓄積される大量の PCAP ファイルを自動的かつ継続的に分析、MITRE ATT&CK フレームワークに対応した構造化セキュリティレポートを自動生成します。

// 01

ファインチューニング済み AI モデル

400 種類以上のマルウェアと正常トラフィックのデータで訓練。インテリジェントな検出と継続学習能力を備え、ローカル機器上で深層推論を実行します。

GPT-OSS · GEMMA · PHI4 · GGUF
// 02

大量パケットの自動分析

パケットディレクトリや NAS に直接接続し、日々蓄積される大量の PCAP ファイルを自動的に連続処理。レポートも自動生成し、SOC エンジニアの負担を大幅に軽減します。

PCAP PIPELINE · 24/7
// 03

MITRE ATT&CK への正確なマッピング

ラテラルムーブメントや隠蔽通信などの脅威パターンを自動検出。T1048、T1486 などの項目に対応付け、明確な対処提案を提供します。

T1048 · T1486 · T1071
// 04

オンプレミス完全最適化

NVIDIA DGX Spark アーキテクチャを完全サポート。LM Studio、Ollama などのオープンフレームワークに対応。機密データは社外に一切出ず、ISO-27001 や政府のセキュリティ規制にも適合します。

AIR-GAPPED · ISO-27001
// 02 — Threat Scenarios

ANMAS が検出できる脅威

従来の IDS/IPS では、膨大なトラフィックの中から低速・隠密型の攻撃を見つけることは困難です。ANMAS は正常な通信に紛れ込んだ悪性挙動の識別に特化し、MITRE ATT&CK フレームワークへ自動的にマッピングします。

C2

APT の潜伏・隠蔽通信

外部 APT 攻撃グループが企業内に長期潜伏して行う、正常トラフィックを装った低速・隠密の C2 通信。

EXFILTRATION

マルウェアによる情報窃取

感染した端末から機密データを外部送信する悪性パケットを検出し、情報漏えいの兆候を特定します。

RANSOMWARE

ランサムウェアの異常アクセス

SMB アクセス拒否の異常や大量のファイル暗号化挙動を検出し、ランサムウェアの横展開を早期に警告します。

SCANNING

不審なネットワークスキャン

異常な ARP スキャンやポートスキャンなどの偵察行動を検出し、攻撃前段階の探索活動を特定します。

T1048 代替プロトコル経由の窃取 T1486 データ暗号化(身代金) T1071 アプリ層 C2 T1018 リモートシステム探索 T1046 ネットワークサービススキャン T1021 ラテラルムーブメント T1078 有効アカウントの悪用 T1105 侵入ツール転送
// 03 — Deployment Plans

2 つの導入プラン

分離型のフラッグシップ構成でも、1 台完結の省スペース構成でも、パケットデータは 100% オンプレミスで処理されます。

プラン A — 統合型

INTEGRATED
QNAP NAS + NVIDIA DGX Spark GB10
  • 128 GB ユニファイドメモリ|Grace Blackwell Superchip
  • 拡張性の高い分離型構成:NAS がパケット保存とスケジューリング、DGX Spark が AI 推論を専任
  • 大規模・超大規模 LLM モデルに対応
最適:大企業 / SOC センター / 金融機関

プラン B — フラッグシップ一体型

FLAGSHIP ALL-IN-ONE
GPU 搭載 QNAP NAS
  • VRAM 48 GB 以上(RTX 6000 ADA / RTX Pro 6000 クラス)
  • 1 台完結:パケット記録と AI 分析を同一機で実行、設置スペースと電力コストを削減
  • 中小規模 SLM(7B〜34B)に対応、プラン A へのシームレスなアップグレードが可能
最適:中堅企業 / セキュリティサービス事業者(MSSP)

唯一のローカル AI 推論

機密データはクラウドに送信されず、クラウドサブスクリプションや API 費用も不要。ISO-27001 や政府のセキュリティ規制に適合します。

カスタマイズ可能な AI プロンプト

アカウントごとに AI への指示文を個別設定でき、業界特性に合わせて分析レポートの内容と表示形式を調整できます。

ADRA NDR とのクローズドループ

QNAP ADRA NDR がリアルタイムに遮断・隔離し、ANMAS が AI 深層フォレンジックを実行 —— 相互補完する二層防御を実現します。

// 04 — Purchase & POC

購入窓口と POC(概念実証)

ANMAS はメーカーの HugeDiamond が開発し、総代理店の三丸が QNAP、Spes とともに展開するソリューションです。企業、SOC サービス事業者、研究機関、政府機関からの購入・POC 実証のご相談を歓迎します。

メーカー / MANUFACTURER
HugeDiamond
ANMAS メーカー · コア技術開発

ANMAS の開発元。ネットワークパケットフォレンジックと AI セキュリティ分析のコア技術を専門とします。

🌐 www.hugediamond.net
総代理店 / DISTRIBUTOR
三丸(Sanwan)
パケット分析・セキュリティ・SI サービス · 営業窓口

ANMAS 総代理店。パケットフォレンジック技術、AI モデルのファインチューニング、セキュリティコンサルティングを提供。POC の技術窓口です。

[email protected]
Spes(思備)
システムインテグレーション & サービス · 営業窓口

製品販売、システム構築、導入計画、運用保守サービス。デモ予約・POC 申請はメールでご連絡ください。

[email protected] [email protected]
QNAP Systems
ジョイントソリューションパートナー

エンタープライズストレージ / ネットワーク / サーバー / AI ハードウェアプラットフォーム。NAS、ADRA NDR、GPU 基盤を提供します。

CyberQ
セキュリティメディアパートナー

セキュリティトレンドとソリューションの報道。ANMAS の最新情報とイベント情報をお届けします。

POC 申請の流れ

01

お問い合わせ

環境規模と分析ニーズをメールでお知らせください。営業窓口がオンラインまたは訪問での打ち合わせを手配します。

02

環境アセスメント

パケットソース(TAP / SPAN / NAS)、ハードウェア構成、テスト範囲を確認し、POC 計画を策定します。

03

実地検証

お客様のローカル環境に ANMAS を導入し、実際の PCAP パケットで AI 深層分析を実行します。

04

結果報告

MITRE ATT&CK 対応レポートと対処提案を納品し、本格導入の評価をサポートします。

デモ予約 · 営業チームへのお問い合わせ

オンラインまたは訪問デモのご予約を承ります。ANMAS の全機能をぜひご体験ください。

LOCAL AI · ZERO CLOUD · REAL-TIME THREAT DETECTION

AI Network Malicious-packet Analysis System

ANMAS combines a fine-tuned Small Language Model (SLM) with RAG retrieval to perform deep packet analysis entirely on-premises — precisely identifying covert APT communications and unknown threats, with sensitive data never leaving your network.

SLM Language Model RAG Retrieval On-prem Inference Zero Cloud Dependency MITRE ATT&CK Mapping
// 01 — Product Overview

What is ANMAS?

ANMAS is an AI-driven deep packet analysis system. A fine-tuned Small Language Model (SLM) paired with Retrieval-Augmented Generation (RAG) runs entirely on local hardware — no cloud upload required — protecting your most sensitive data. It connects directly to NAS packet directories, continuously analyzes large volumes of daily PCAP files, and automatically generates structured security reports mapped to the MITRE ATT&CK framework.

// 01

Fine-tuned AI Models

Trained on 400+ malware and benign traffic samples, with intelligent detection and continuous learning — deep inference runs on your own hardware.

GPT-OSS · GEMMA · PHI4 · GGUF
// 02

Automated Bulk Packet Analysis

Connects directly to packet directories or NAS devices, continuously processing accumulated PCAP files and auto-generating reports — dramatically reducing SOC workload.

PCAP PIPELINE · 24/7
// 03

MITRE ATT&CK Mapping

Automatically flags lateral movement, covert channels and other threat patterns, mapping anomalies to techniques such as T1048 and T1486 with clear remediation guidance.

T1048 · T1486 · T1071
// 04

Fully Optimized for On-prem

Native support for NVIDIA DGX Spark, compatible with LM Studio, Ollama and other open frameworks. Sensitive data never leaves your premises — ISO-27001 and government-compliance ready.

AIR-GAPPED · ISO-27001
// 02 — Threat Scenarios

What threats can ANMAS detect?

Traditional IDS/IPS struggle to spot low-and-slow covert attacks within massive traffic volumes. ANMAS specializes in identifying malicious behavior hidden inside seemingly normal communications, automatically mapped to MITRE ATT&CK.

C2

Covert APT Communications

Long-dwelling APT actors using low-rate, covert C2 channels disguised as normal enterprise traffic.

EXFILTRATION

Data-theft Transmissions

Infected endpoints exfiltrating sensitive data — detect data-leak behavior in outbound packets.

RANSOMWARE

Ransomware Encryption Activity

SMB access-denied anomalies and mass file-encryption behavior — early warning of lateral ransomware spread.

SCANNING

Suspicious Network Scanning

Anomalous ARP and port scans — recon activity detected in the early stages of an attack.

T1048 Exfil over Alt Protocol T1486 Data Encrypted for Impact T1071 App-layer C2 T1018 Remote System Discovery T1046 Network Service Scanning T1021 Lateral Movement T1078 Valid Accounts T1105 Ingress Tool Transfer
// 03 — Deployment Plans

Two deployment options

Whether you choose the high-performance split architecture or the streamlined all-in-one box, packet data is processed 100% on-premises.

Plan A — Integrated

INTEGRATED
QNAP NAS + NVIDIA DGX Spark GB10
  • 128 GB unified memory | Grace Blackwell Superchip
  • Scalable split deployment: NAS handles PCAP storage & scheduling, DGX Spark dedicated to AI inference
  • Supports large and extra-large LLM models
Best for: Large enterprises / SOC centers / Financial institutions

Plan B — Flagship All-in-One

FLAGSHIP ALL-IN-ONE
GPU-Equipped QNAP NAS
  • ≥ 48 GB VRAM (RTX 6000 ADA / RTX Pro 6000 class)
  • Single-box integration: packet capture and AI analysis on the same device — lower rack space and power costs
  • Runs small-to-mid SLMs (7B–34B); seamless upgrade path to Plan A
Best for: Mid-size enterprises / MSSPs

The Only Local-AI Inference

Sensitive data never reaches the cloud. No subscriptions, no API fees — ISO-27001 and government-regulation compliant.

Customizable AI Prompts

Each account can independently tune its AI prompts, tailoring analysis output and report formats to your industry.

Closed Loop with ADRA NDR

QNAP ADRA NDR isolates threats in real time; ANMAS performs deep AI forensics — two complementary defense layers.

// 04 — Purchase & POC

Where to buy & request a POC

ANMAS is developed by HugeDiamond and brought to market by master distributor Sanwan together with QNAP and Spes. Enterprises, SOC providers, research institutions and government agencies are welcome to contact us for purchase or proof-of-concept evaluation.

MANUFACTURER
HugeDiamond
ANMAS Manufacturer · Core Technology

The maker of ANMAS — specialists in network packet forensics and AI-driven security analysis technology.

🌐 www.hugediamond.net
MASTER DISTRIBUTOR
Sanwan (三丸)
Packet Forensics, Security & Integration · Sales Contact

Master distributor of ANMAS. Packet forensics expertise, AI model fine-tuning and security consulting — your technical POC liaison.

[email protected]
Spes
System Integration & Services · Sales Contact

Product sales, system integration, deployment planning and managed services. Email us to book a demo or request a POC.

[email protected] [email protected]
QNAP Systems
Joint Solution Partner

Enterprise storage, networking, servers and AI hardware platform — providing the NAS, ADRA NDR and GPU foundation.

CyberQ
Security Media Partner

Security trends and solution coverage — follow the latest ANMAS news and events.

POC process

01

Initial Contact

Email us with your environment scale and analysis needs; we'll arrange an online or on-site consultation.

02

Environment Assessment

Confirm packet sources (TAP / SPAN / NAS), hardware plan and test scope; define the POC plan together.

03

On-site Evaluation

ANMAS is deployed in your local environment, running AI deep analysis on your real PCAP traffic.

04

Results Briefing

Receive the MITRE ATT&CK-mapped report with remediation guidance to evaluate full deployment.

Book a demo · Contact the sales team

Email us to schedule an online or on-site demonstration of ANMAS.